简单概述SaiFlow研究团队近日发现,网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议(OCPP),导致电动汽车充电站无法使用,并导致服务中断。发现的这种攻击方法结合了OC...
警惕!在多个电动汽车充电系统中发现新安全漏洞
✦✦ ✦在多个电动汽车 (EV) 充电系统中发现的两个新安全漏洞可被利用来远程关闭充电站,甚至使它们遭受数据和能源窃取。来自以色列 SaiFlow 的调查结果再次证明了电动汽车充电基础设施...
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实...
供应链打击思路指北
供应链打击是当我们的目标正面难以突破(包括但不限于,资产少、无账号、信息收集后打点迟迟无法进入等情况)时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...
【论文分享】针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
API NEWS | 关于Plesk支持API实例中的CSRF漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:流行的服务器管理门户P...
机密计算能否阻止下一次加密抢劫?
©网络研究院近几个月来,数十亿美元的加密货币被盗是可以避免的,而机密计算是安全修复的关键。机密计算旨在隔离敏感数据,而不会将其暴露给系统的其余部分,因为它更容易受到入侵者的攻击。它通过使用基于硬件的安...
谷歌删除数百个域名以帮助法国打击体育盗版
©网络研究院2022 年 1 月,版权所有者开始利用法国推出的一项新的网站屏蔽法,该法专门针对体育直播盗版。在接下来的几个月里,互联网提供商被命令封锁数百个域名。新立法的积极成果已经被报道,随着谷歌采...
【技术分享】SSO中的身份账户不一致漏洞
由于其良好的可用性和安全性,单点登录 (SSO) 已被广泛用于在线身份验证。但是,它也引入了单点故障,因为所有服务提供商都完全信任由 SSO 身份提供商创建的用户的身份。在本文中调查了身份帐户不一致威...
API NEWS | 电子商务网站上的 API 攻击如何泄漏 PII
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:以影子 API为目标的...
电商平台使用的物流API的安全风险
电子商务平台的物流 API 如果出现安全漏洞,则消费者的个人信息会被大量暴露。物流 API 整合了企业和第三方供应商之间的数据和服务,以解决各种市场需求。如果 API 集成不当,可能会出现泄露个人身份...
关于电话号码伪装的一切
电话推销员和诈骗分子一直在寻找新的方法来让人们接听电话。大多数电话都具有筛选呼叫的能力,在电话响铃时提供有关呼叫者的信息。但是骗子们使用的一种越来越普遍的技术是伪造或“欺骗”他们的来电显示信息。电话号...
7